Intune でのソフトウェア更新プログラムの管理Manage software updates in Intune

サービスとしての Windows は、Windows 10 デバイスを更新する手法です。Windows as a Service is the way to update Windows 10 devices. Windows 10 では、すべての新しい機能更新プログラムと品質更新プログラムには、以前の更新プログラムすべての内容が含まれます。With Windows 10, new Feature Updates and Quality Updates includes the contents of all previous updates. 最新の更新プログラムをインストールしている限り、Windows 10 デバイスが最新の状態であることを把握できます。As long as you've installed the latest update, you know your Windows 10 devices are up-to-date. 以前のバージョンの Windows とは異なり、更新プログラムの一部ではなく全体をインストールすることが必要になります。Unlike with previous versions of Windows, you now must install the entire update instead of part of an update.

Windows Update for Business を使用して、更新管理エクスペリエンスを簡略化します。By using Windows Update for Business, you simplify the update management experience. デバイス グループ用の更新プログラムを個々に承認する必要はありません。You don’t need to approve individual updates for groups of devices. 更新プログラムのロールアウト方法を構成することで、ご利用の環境でのリスクを管理することができます。You can manage risk in your environments by configuring an update rollout strategy. Windows Update では、更新プログラムが適切なタイミングでインストールされることを確認します。And Windows Update makes sure that updates are installed at the right time. Microsoft Intune では、デバイスでの更新プログラムの設定を構成でき、また更新プログラムのインストールを遅らせることができます。Microsoft Intune provides the ability to configure update settings on devices, and gives you the ability to defer update installation. Intune では更新プログラムは格納されず、更新プログラムのポリシー割り当てのみが格納されます。Intune doesn’t store the updates, but only the update policy assignment. デバイスは、更新プログラムのために Windows Update に直接アクセスします。Devices access Windows Update directly for the updates. Windows 10 更新プログラム リングを構成および管理するには、Intune を使用します。Use Intune to configure and manage Windows 10 update rings. 更新プログラム リングには、Windows 10 更新プログラムがインストールされるタイミングと方法を構成する設定のグループが含まれています。An update ring includes a group of settings that configure when and how Windows 10 updates get installed. たとえば、次の設定を構成できます。For example, you can configure the following settings:

  • Windows 10 サービス チャネル: デバイス グループが更新プログラム受信するサービス チャネルを選択します。Windows 10 Servicing Channel: Choose the servicing channel from which you want groups of devices to receive updates. 利用可能なチャネルは次のとおりです。The following channels are available:

    • 半期チャネルSemi‐Annual Channel
    • 半期チャネル (対象)Semi‐Annual Channel (Targeted)
    • Windows Insider - 高速Windows Insider ‐ Fast
    • Windows Insider - 低速Windows Insider ‐ Slow
    • Windows Insider のリリースRelease Windows Insider

    利用可能なサービス チャネルの詳細については、「サービスとしての Windows の概要」を参照してください。For details on the available servicing channels, see Overview for Windows as a Service.

  • 遅延設定: デバイスのグループに対して更新プログラムのインストールを遅らせるように更新遅延設定を構成します。Deferral Settings: Configure update deferral settings to delay update installations for groups of devices. これらの設定を使用して、更新プログラムを段階的にロールアウトし、その過程を確認できるようにします。Use these settings to stage your update roll-out so you can review progress along the way.

  • 一時停止: 更新プログラムのロールアウト中に問題を検出した場合に、更新プログラムのインストールを延期します。Pausing: Postpone the installation of updates if you discover an issue at any point during the update rollout.

  • メンテナンス期間: 更新プログラムをインストールできる時間を構成します。Maintenance window: Configure the hours in which updates can be installed.

  • 更新プログラムの種類: インストールされる更新プログラムの種類を選択します Update type: Choose the types of updates that get installed. (品質更新プログラム、機能更新プログラム、ドライバーなど)。For example, Quality Updates, Feature Updates, or drivers.

  • インストールの動作: 更新プログラムがインストールされる方法を構成します。Installation behavior: Configures how the update gets installed. (インストール後にデバイスを自動的に再起動するかなど)。For example, does the device automatically restart after the installation?

  • ピアのダウンロード: ピアのダウンロードを構成するように選択できます。Peer downloading: You choose to configure peer downloading. 構成した場合、デバイスで更新プログラムのダウンロードが完了すると、他のデバイスがそのデバイスからの更新プログラムをダウンロードできるようになります。If configured, when a device has finished downloading an update, other devices can download the update from that device. この設定により、ダウンロード処理を高速化できます。This setting speeds up the download process.

更新プログラム リングを作成したら、これらをデバイスのグループに割り当てます。After you create update rings, you assign them to groups of devices. 更新プログラム リングを使用すると、自社のビジネス ニーズを反映した更新プログラム戦略を立てることができます。By using update rings, you can create an update strategy that mirrors your business needs. 詳しくは、「Windows Update for Business を使った更新プログラムの管理」をご覧ください。For more information, see Manage updates using Windows Update for Business.

開始する前にBefore you start

  • Windows 10 PC を更新するには、Windows Anniversary Update 付き Windows 10 Pro 以降を実行している必要があります。To update Windows 10 PCs, they must be running at least Windows 10 Pro with the Windows Anniversary update.

  • Windows Update では、次の Windows 10 バージョンがサポートされています。Windows Update supports the following Windows 10 versions:

    Windows 10 Mobile を実行するデバイスはサポートされていません。Devices running Windows 10 Mobile aren't supported.

  • Windows デバイスで、[フィードバックと診断] > [診断と使用状況データ]基本以上に設定されている必要があります。On Windows devices, Feedback & diagnostics > Diagnostic and usage data must be set to at least Basic.

    診断と使用状況データの Windows 設定

    この設定は手動で構成できます。または Windows 10 以降向けの Intune デバイスの制限プロファイルを使用することもできます。You can configure this setting manually, or you can use an Intune device restriction profile for Windows 10 and later. これを行うには、設定 [全般] > [診断データの送信]基本以上に設定します。To do this, configure the setting General > Diagnostic data submission to at least Basic. デバイスのプロファイルの詳細については、「Microsoft Intune でデバイスの制限設定を構成する方法」をご覧ください。For more information about device profiles, see configure device restriction settings.

  • Intune 管理コンソールには、ソフトウェア更新プログラムの動作を制御する 4 つの設定があります。In the Intune administration console, there are four settings that control software updates behavior. これらの設定は、Windows 10 Desktop および Mobile デバイスの全般的な構成ポリシーの一部です。These settings are part of the general configuration policy for Windows 10 desktop and Mobile devices:

    • 自動更新を直ちにインストールすることを許可するAllow automatic updates
    • プレリリース機能を有効にするAllow pre-release features
    • インストールを実行する日Scheduled Install Day
    • インストールを実行する時間Scheduled Install Time

    また、Azure クラシック ポータルでは、デバイスの構成プロファイルのその他の Windows 10 更新プログラムの数に制限があります。The Azure classic portal also has a limited number of other Windows 10 updates settings in the device configuration profile. Azure Portal への移行時に、これらのいずれかの設定を構成している場合は、次の操作を実行することを強くお勧めします。If you have any of these settings configured when you migrate to the Azure portal, we strongly recommend that you do the following:

  1. 必要な設定を使用して、Azure ポータルで Windows 10 更新プログラム リングを作成します。Create Windows 10 update rings in the Azure portal with the settings that you need. Azure ポータルでは [プレリリース機能を許可する] 設定はサポートされていません。これは、最新の Windows 10 ビルドに適用できなくなったためです。The Allow pre-release features setting is not supported in the Azure portal because it is no longer applicable to the latest Windows 10 builds. 更新プログラム リングを作成するとき、他の 3 つの設定と他の Windows 10 更新プログラムの設定を構成できます。You can configure the other three settings, as well as other Windows 10 updates settings, when you create update rings.

    注意

    従来のポータルで作成した Windows 10 更新プログラム設定は、移行後、Azure Portal に表示されません。Windows 10 updates settings created in the classic portal are not displayed in the Azure portal after migration. ただし、これらの設定は適用されます。However, these settings are applied. これらのいずれかの設定を移行し、Azure Portal から移行されたポリシーを編集した場合、これらの設定はポリシーから削除されます。If you migrate any of these settings, and edit the migrated policy from the Azure portal, these settings are removed from the policy.

  2. 従来のポータルで更新プログラムの設定を削除します。Delete the update settings in the classic portal. Azure ポータルに移行し、同じ設定を更新プログラム リングに追加した後、従来のポータルの設定を削除して潜在的なポリシーの競合を回避する必要があります。After you migrate to the Azure portal, and add the same settings to an update ring, you must delete the settings in the classic portal to avoid any potential policy conflicts. たとえば、同じ設定を異なる値で構成した場合、競合は発生しません。For example, when the same setting is configured with different values, there is a conflict. クラシック ポータルで構成した設定は Azure Portal に表示されないため、簡単に把握することができません。There isn't an easy way to know because the setting configured in the classic portal does not display in the Azure portal.

更新プログラム リングを作成して割り当てるCreate and assign update rings

  1. Azure ポータルにサインインします。Sign in to the Azure portal.

  2. [すべてのサービス] を選択し、[Intune] をフィルターとして適用し、[Microsoft Intune] を選択します。Select All services, filter on Intune, and then select Microsoft Intune.

  3. [ソフトウェア更新プログラム] > [Windows 10 更新プログラムのリング] > [作成] の順に選択します。Select Software updates > Windows 10 Update Rings > Create.

  4. 名前、説明 (省略可能) を入力し、[構成] を選択します。Enter a name, a description (optional), and then choose Configure.

  5. [設定] で、次の情報を入力します。In Settings, enter the following information:

    • サービス チャネル: デバイスが Windows 更新プログラムを受信するチャネルを設定します。Servicing channel: Set the channel from which the device receives Windows updates.

    • Microsoft 製品の更新プログラム: Microsoft Update のアプリの更新プログラムをスキャンするように選択します。Microsoft product updates: Choose to scan for app updates from Microsoft Update.

    • Windows ドライバー: 更新プログラムから Windows Update ドライバーを除外するように選択します。Windows drivers: Choose to exclude Windows Update drivers during updates.

    • 自動更新の動作: 再開または再起動するときに自動更新プログラムをインストールする方法を選択します。Automatic update behavior: Choose how automatic updates are installed, when to restart or reboot. 詳しくは、「Update/AllowAutoUpdate」をご覧ください。For details, see Update/AllowAutoUpdate.

      • 自動動作の頻度: 更新プログラムの動作として [Auto install and restart at scheduled time](スケジュールされた時刻に自動的にインストールして再起動する) を選択した場合に、この設定が表示されます。Automatic behavior frequency: If you select Auto install and restart at scheduled time for the update behavior, then this setting is shown. この設定を使用して、週、日、時刻など、更新プログラムをインストールするタイミングをスケジュールします。Use this setting to schedule when updates are installed, including the week, the day, and the time.
    • 再起動チェック: 既定では有効になります。Restart checks: Enabled by default. デバイスの再起動時には、アクティブなユーザー、バッテリ レベル、実行中のゲームなどについて、いくつかのチェックが実行されます。When you restart a device, there are some checks that occur, including checking for active users, battery levels, running games, and more. デバイスの再起動時にこれらのチェックをスキップするには、[スキップ] を選択します。To skip these checks when you restart a device, select Skip.

    • 品質更新プログラムの遅延期間 (日数): 品質更新プログラムを遅延させる日数を指定します。Quality update deferral period (days): Enter the number of days for which quality updates are deferred. これらの品質更新プログラムの受信を、リリースから最大 30 日間延期できます。You can defer receiving these Quality Updates up to 30 days from their release.

      品質更新プログラムは通常、既存の Windows 機能の修正プログラムや機能強化で、月の最初の火曜日に公開されるのが一般的です。マイクロソフトから随時リリースされることもあります。Quality Updates are typically fixes and improvements to existing Windows functionality, and are published the first Tuesday of every month. ただし、Microsoft は、品質更新プログラムを任意のタイミングでリリースする可能性があります。Though they can be released at any time by Microsoft. Windows Update 上で品質更新プログラムが入手できるようになってから、その受信を延期するかどうか、どれくらい延期するかを定義できます。You can define if, and how long, you are to defer receiving Quality Updates after they're available on Windows Update.

    • 機能更新プログラムの遅延期間 (日数) - 機能更新プログラムを遅延させる日数を入力します。Feature update deferral period (days): Enter the number of days for which Feature Updates are deferred. 機能更新プログラムの受信を、リリースから最大 180 日間延期できます。You can defer receiving Feature Updates up to 180 days from their release.

      機能更新プログラムは、通常、Windows の新しい機能です。Feature Updates are typically new features for Windows. [サービス チャネル] 設定を構成したら、Windows Update 上で機能更新プログラムが入手できるようになってから、その受信を延期するかどうか、どれくらい延期するかを定義できます。After you configure the Servicing channel setting, you can define if, and how long, you are to defer receiving Feature Updates after they're available on Windows Update.

      例: サービス チャネルが半期チャネル (対象指定) に設定され、遅延期間が 30 日の場合: 機能更新プログラム X が Windows Update で 1 月に半期チャネル (対象指定) として Windows Update で最初に公開されるものとします。For example: If the Servicing channel is set to Semi-Annual Channel (Targeted), and the deferral period is 30 days: Let's say that Feature Update X is first publicly available on Windows Update as a Semi-Annual Channel (Targeted) in January. デバイスは 2 月になるまで (30 日後まで) 更新プログラムを受信しません。The device does not receive the update until February - 30 days later.

      サービス チャネルが半期チャネルに設定され、遅延期間が 30 日の場合: 機能更新プログラム X が Windows Update で 1 月に半期チャネル (対象指定) として最初に公開されるとします。If the Servicing channel is set to Semi-Annual Channel, and the deferral period is 30 days: Let's say the Feature Update X is first publicly available on Windows Update as a Semi-Annual Channel (Targeted) in January. 4 か月後の 4 月に、機能更新プログラム X が半期チャネルにリリースされます。Four months later, in April, Feature Update X is released to Semi-Annual Channel. デバイスは、この半期チャネル リリースの 30 日後に機能更新プログラムを受信し、5 月に更新されます。The device receives the Feature Update 30 days following this Semi-Annual Channel release, and updates in May.

    • 配信の最適化ダウンロード モード - デバイスが Windows 更新プログラムをダウンロードする方法を選択します。Delivery optimization download mode: Choose the method for which devices download Windows updates. 詳細については、「DeliveryOptimization/DODownloadMode」を参照してください。For details, see DeliveryOptimization/DODownloadMode.

  6. 終了したら、[OK] を選択します。When done, select OK. [更新プログラムのリングの作成] で、[作成] を選択します。In Create Update Ring, select Create.

新しい更新プログラム リングが、更新プログラム リングの一覧に表示されます。The new update ring is displayed in the list of update rings.

  1. リングを割り当てるには、更新プログラム リングの一覧でリングを選択し、[<リング名>] タブで [割り当て] を選択します。To assign the ring, in the list of update rings, select a ring, and then on the <ring name> tab, choose Assignments.
  2. 次のタブで、[含めるグループを選択] を選択してから、このリングを割り当てるグループを選択します。On the next tab, choose Select groups to include, and then choose the groups to which you want to assign this ring.
  3. 選択が完了したら、[選択] を選んで割り当てを完了します。Once you are done, choose Select to complete the assignment.

更新プログラムのコンプライアンス対応レポートUpdate compliance reporting

更新プログラムのコンプライアンス対応は、Intune で、または Update Compliance という無料ソリューションを使用して表示することができます。You can view update compliance in Intune or by using a free solution called Update Compliance.

Intune で更新プログラムのコンプライアンス対応を確認するReview update compliance in Intune

ポリシー レポートを確認して、構成した Windows 10 更新プログラム リングの展開状態を表示します。 Review a policy report to view the deployment status for the Windows 10 update rings that you have configured.

  1. Azure ポータルにサインインします。Sign in to the Azure portal.

  2. [すべてのサービス] を選択し、[Intune] をフィルターとして適用し、[Microsoft Intune] を選択します。Choose All services, filter on Intune, and select Microsoft Intune.

  3. [ソフトウェア更新プログラム] > [概要] の順に選択します。Select Software updates > Overview. 割り当てたすべての更新プログラム リングの状態に関する一般的な情報を表示することができます。You can see general information about the status of any update rings you assigned.

  4. 次のレポートのいずれかを開きます。Open one of the following reports:

    すべての展開リングの場合:For all deployment rings:

    1. [ソフトウェア更新プログラム] > [Windows 10 更新プログラムのリング] の順に移動します。On the Software updates > Windows 10 Update Rings
    2. [監視] セクションで、[更新プログラムごとのリングの展開の状態] を選択します。In the Monitor section, choose Per update ring deployment state.

    特定の展開リングの場合:For specific deployment rings:

    1. [ソフトウェア更新プログラム] > [Windows 10 更新プログラムのリング] で、確認する展開リングを選択します。In Software updates > Windows 10 Update Rings, choose the deployment ring to review.
    2. [監視] セクションで、更新プログラム リングの詳細情報を表示するレポートを以下から選択します。In the Monitor section, choose from the following reports to view more detailed information about the update ring:
      • デバイスの状態Device status
      • ユーザーの状態User status

OMS を使用して更新プログラムのコンプライアンス対応を確認するReview update compliance using OMS

Windows 10 更新プログラム ロールアウトを監視するには、Update Compliance と呼ばれる無料のソリューションを使用します。You can monitor Windows 10 update rollouts by using a free solution called Update Compliance. 詳しくは、「Monitor Windows Updates with Update Compliance (更新プログラムのコンプライアンス対応を使用した Windows Update の監視)」をご覧ください。For details, see Monitor Windows Updates with Update Compliance. このソリューションを使用すると、更新プログラムのコンプライアンス対応を報告する Intune の対象管理の任意の Windows 10 デバイスに商用 ID を展開できます。When you use this solution, you can deploy a commercial ID to any of your Intune managed Windows 10 devices for which you want to report update compliance.

Intune コンソールで、カスタム ポリシーの OMA-URI 設定を使用して商用 ID を構成できます。In the Intune console, you can use the OMA-URI settings of a custom policy to configure the commercial ID. 詳しくは、「Microsoft Intune での Windows 10 デバイス向けの Intune ポリシー設定」を参照してください。For details, see Intune policy settings for Windows 10 devices in Microsoft Intune.

商用 ID を構成するための OMA-URI (大文字と小文字を区別する) パスは、./Vendor/MSFT/DMClient/Provider/MS DM Server/CommercialID です。The OMA-URI (case sensitive) path for configuring the commercial ID is: ./Vendor/MSFT/DMClient/Provider/MS DM Server/CommercialID

たとえば、[OMA-URI 設定の追加または編集] で次の値を使用できます。For example, you can use the following values in Add or edit OMA-URI Setting:

  • 設定名: Windows Analytics の商用 IDSetting Name: Windows Analytics Commercial ID
  • 設定の説明: Windows Analytics ソリューションの商用 ID を構成Setting Description: Configuring commercial ID for Windows Analytics solutions
  • OMA-URI (大文字と小文字を区別): ./Vendor/MSFT/DMClient/Provider/MS DM Server/CommercialIDOMA-URI (case sensitive): ./Vendor/MSFT/DMClient/Provider/MS DM Server/CommercialID
  • データ型: 文字列Data Type: String
  • : <OMS ワークスペースの Windows 利用統計情報に示された GUID を使用>>Value: <Use the GUID shown on the Windows Telemetry tab in your OMS workspace>

OMA-URI 設定 - 行の編集

注意

MS DM サーバーに関する詳細については、「DMClient 構成サービス プロバイダー (CSP)」を参照してください。For more information about MS DM Server, see DMClient configuration service provider (CSP).

更新プログラムを一時停止するPause updates

更新プログラムを一時停止したときから最大 35 日間、機能更新プログラムまたは品質更新プログラムのデバイスでの受け取りを一時停止することができます。You can pause a device from receiving Feature Updates or Quality Updates for a period of up to 35 days from the time you pause the updates. 最大日数が経過すると、一時停止機能の有効期限が自動的に切れ、デバイスによる Windows Update の該当する更新プログラムのスキャンが開始されます。After the maximum days have passed, pause functionality automatically expires and the device scans Windows Updates for applicable updates. このスキャン後に、もう一度更新プログラムを一時停止することもできます。Following this scan, you can pause the updates again.

  1. Azure ポータルにサインインします。Sign in to the Azure portal.
  2. [すべてのサービス] を選択し、[Intune] をフィルターとして適用し、[Microsoft Intune] を選択します。Select All services, filter on Intune, and select Microsoft Intune.
  3. [ソフトウェア更新プログラム] > [Windows 10 更新プログラムのリング] の順に選択します。Select Software updates > Windows 10 Update Rings.
  4. 更新プログラム リングの一覧で、一時停止するリングを選択し、一時停止する更新プログラムの種類に応じて、[...] > [品質更新プログラムの一時停止] または [機能更新プログラムの一時停止] を選択します。In the list of update rings, choose the ring you want to pause, and then, choose ... > Pause Quality > or Pause Feature, depending on the type of updates you want to pause.

重要

一時停止コマンドを発行した場合、デバイスは、次にサービスにチェックインしたときにこのコマンドを受信します。When you issue a pause command, devices receive this command the next time they check into the service. チェックインする前に、スケジュールされた更新プログラムをインストールする可能性もあります。It's possible that before they check in, they might install a scheduled update. また、一時停止コマンドを発行したときに対象のデバイスが無効になっていると、有効にしたときに、デバイスは Intune でチェックインする前に、スケジュールされた更新プログラムをダウンロードしインストールする場合があります。Additionally, if a targeted device is turned off when you issue the pause command, when you turn it on, it might download and install scheduled updates before it checks in with Intune.

Windows 10 ソフトウェア更新プログラムの最新のものをアンインストールするUninstall the latest from Windows 10 software updates

Windows 10 コンピューターで重大な問題が見つかった場合は、最新の機能更新プログラムまたは最新の品質更新プログラムをアンインストール (ロールバック) できます。Should you discover a breaking issue on your Windows 10 machines, you can choose to uninstall (rollback) the latest feature update or the latest quality update. 機能更新プログラムまたは品質更新プログラムをアンインストールできるのは、デバイスが存在するサービス チャネルの場合のみです。Uninstalling a feature or quality update is only available for the servicing channel the device is on. アンインストールすると、Windows 10 コンピューター上の以前の更新プログラムを復元するためのポリシーがトリガーされます。Uninstalling triggers a policy to restore the previous update on your Windows 10 machines. 機能更新プログラムの場合、最新バージョンのアンインストールを適用できる期間を 2 日から 60 日間で制限できます。For feature updates specifically, you can limit the time from 2-60 days that an uninstall of the latest version can be applied. ソフトウェア更新プログラムのアンインストール オプションを設定するには:To set software update uninstall options:

  1. Intune で、[ソフトウェア更新プログラム] を選択します。In Intue, select Software updates.
  2. [Windows 10 更新リング]、既存の更新リング、[アンインストール] の順に選択します。Select Windows 10 Update Rings > select an existing update ring > Uninstall.

注意

Windows 10 マシンで品質更新プログラムが正常にロールバックされた後も、エンドユーザーは [Windows の設定] > [更新プログラム] > [更新履歴] の順に選択して更新プログラムを確認できます。On Windows 10 machines, after the quality update is successfully rolled back, end-users continue to see the update listed in Windows settings > Updates > Update History.

Windows Holographic for Business のサポートWindows Holographic for Business Support

Windows Holographic for Business は、以下の設定をサポートします。Windows Holographic for Business supports the following settings:

  • 自動更新動作Automatic update behavior
  • Microsoft 製品の更新Microsoft product updates
  • サービス チャネル: 半期チャネル オプションと半期チャネル (対象指定) オプションをサポートしますServicing channel: Supports Semi-annual channel and Semi-annual channel (Targeted) options